Selasa, 27 April 2010

ASA netflow monitoring bandwidth dan source

ASA cisco firewall adalah firewall yang di provide oleh cisco.
tidak ada nya fitur untuk melihat siapa pengguna traffic terbesar di asdm memicu saya untuk menggunakan cara lain.

sebenarnya ini menjadi semacam kekurangan dari firewall ini, kenapa cisco begitu pelit untuk memasukkan fitur monitoring di dalam firewall mereka menjadi lebih spesific.karena dari beberapa firewall yang saya pernah gunakan fitur monitoring adalah salah satu fitur yang harusnya mengawali aktifitas monitoring jaringan dari tangan-tangan usil dari luar.


Configure our routers to do a few things:



1. Install Software that analyze NetFlow

2. Enable NetFlow on the router

3. Configure the router to send the logs to a netflow analyzer server (needs to be configure before)



Once you got the server or PC up and running with a netflow software (there are a lot of free application, I used Manage Engine NetFlow Analyzer 6 which allows you to monitor 2 router for free) , We need to tell the router to send the NetFlow logs to the server, To do that here is the commands we need to type:





Router(config)# ip flow-export destination {hostname|ip_address} 9996

Router(config)# ip flow-export source {interface} {interface_number}

Router(config)#ip flow-export version 5

Router(config)# ip flow-export version 5

Router(config)# ip flow-cache timeout inactive 15

Router(config)# snmp-server ifindex persist





To monitor and Check that we configured the Router to send the logs type:



Router# show ip flow export

Router# show ip cache flow

Router# show ip cache verbose flow





Configuration Sample:



router#configure terminal
router(config)#interface FastEthernet 0/1
router(config-if)#ip route-cache flow
router(config-if)#exit
router(config)#ip flow-export destination 10.60.1.254 9996
router(config)#ip flow-export source FastEthernet 0/1
router(config)#ip flow-export version 5
router(config)#ip flow-cache timeout active 1
router(config)#ip flow-cache timeout inactive 15
router(config)#snmp-server ifindex persist
router(config)#^Z

router# copy run start
router#show ip flow export
router#show ip cache flow







To Cancel NetFlow:



no ip flow-export destination {hostname|ip_address} {port_number}

no ip route-cache flow
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)